Im Homeoffice zu Arbeiten ist in den letzten Wochen zur neuen Normalität geworden. Viele bedenken dabei nicht, dass damit unter Umständen Sicherheitslücken für das ganze Unternehmen entstehen.

Unsere Mitarbeiter haben ihre Arbeitsstätte ins Homeoffice verlegt. Und genau das wissen Cyberkriminelle und nutzen diese Situation und bekannte Sicherheitslücken aus. Leider haben sie dabei sehr oft allzu leichtes Spiel.  

Neulich wurde bekannt, dass im Darknet Zugangsdaten für den Videokonferenzdienst Zoom gehandelt wurden. So konnten man mehr als eine halbe Million gestohlener Accounts für knapp 1000 Dollar kaufen. Geraten diese Zugangsdaten in die falschen Hände, ist es ein leichter Weg für ungewollte Konferenzteilnehmer, vertrauliche Gespräche abzuhören.  

Die größten Sicherheitslücken findet man in den ungesicherten Heimnetzwerken der Homeoffice User und den damit ungeschützten Zugang zur Unternehmens IT-Infrastruktur.  Fehlende VPN Zugänge, Private Geräte, welche nicht in die Verwaltung der Unternehmens IT eingebunden sind, oder der sorglose Umgang mit vertraulichen Daten in den heimischen vier Wänden, machen die Arbeit aus dem Homeoffice zum Risiko.  

Weil es schnell gehen muss, werden vertrauliche Daten über ungesicherte Cloudspeicher synchronisiert oder die unternehmenskritische Kommunikation über einen Whatsapp Kanal geführt.  

Die Anzahl und Qualität von Phishing Emails oder Emails mit Verschlüsselungstrojanern ist in den letzten Wochen enorm gestiegen. Die “Bösen” wissen genau, dass ihre „Homeoffice Opfer viele Schlupflöcher bieten.  

Das sollten Sie unbedingt jetzt tun: 

  1. Zu viele Heimnetzwerke bieten ungesicherten und offenen Zugang. Wenn möglich, sollten Rechner mit einem Ethernet Kabel angebunden sein. Eine WLAN-Infrastruktur im Heimnetzwerk muss gepflegt und sicher implementiert sein. Das WLAN-Passwort und die Zugangangssicherheit muss den Sicherheitsrichtlinien der Unternehmens IT genügen.  
  2. Der Einsatz von Standard Security Lösungen ist Pflicht. Dazu zählen zumindest eine aktuelle Desktop Security Lösung mit Antivirus, Anti Phishing und eine UTM-Firewall mit den neuesten Sicherheitsupdates. 
  3. Der Zugang zu Unternehmensdaten sollte nur über eine VPN Verbindung erfolgen. Nur so können Sie den Zugriff verschlüsseln und mit einem hohen Maß an Sicherheit gewährleisten. 
  4. Bewahren Sie sich den Überblick, wer, wann auf ihr Netzwerk von außen zugreift. Mit Monitoring und Netzwerkmanagement Lösungen erkennen Sie sofort, wenn unerlaubte Aktionen Ihre IT-Sicherheit gefährden.  
  5. Halten Sie Ihre IT aktuell und pflegen Sie Ihre UmgebungDie Gefahr, dass Sicherheitslücken ausgenutzt werden, ist größer denn jeSchieben Sie die Installation von Patche und Hotfixe nicht auf. Prüfen Sie, ob es bekannte Sicherheitslücken gibt, welche Sie zum Handeln zwingen. 
     

So können die BIZTEAM Experten Sie unterstützen: 

  1. Wir prüfen Ihre IT-Umgebungen, ob Sie den Sicherheitsanforderungen genügt, sprechen mit Ihren Mitarbeitern und geben wertvolle Tipps, wie sie IT-Sicherheitsrichtlinien auch im Homeoffice umsetzen können.
  2. Sollten wir Lücken erkennen, schlagen wir Ihnen sinnvolle Lösungen vor und unterstützen Sie bei der Implementierung. 
  3. Mit den BIZTEAM IT|360 Services für IT-Security bieten wir Ihnen angefangen von den Betriebsleistungen bis hin zu managed Security Lösungen alles, was Sie für einen sichern IT-Betrieb benötigen.  

Haben wir Ihr Interesse geweckt? Über unser Onlinekontaktformular vereinbaren Sie mit unseren Experten einen unverbindlichen Beratungstermin. Sie können gespannt sein. 

Jetzt Termin vereinbaren!

Comments are closed.